Защита Joomla 2.5 от взлома: думаю это помогает, но ч - страница 2 - Безопасность сайтов на Joomla

моя мечта...

Отличная тема. Мои сайты ломались только на 1.5... 2.5 еще ни разу. Особо ничего не городил. Но теперь добавлю защитки ))))))))))
К теме взлома, у меня была СПАМ DDoS аттака на сайт с 2.5. Хостер при нагрузке отрубал его только шуба заворачивалась. Разводил руками и ничем помочь не мог. Зеркало спасало от части, пока и оно не падало

В результате я победил довольно простым и доступным способом. Кстати эта темка тоже здесь присутствует.
http://joomlaforum.ru/index.php/topic,210027.0.html

Правда даже на оф сайте много ошибок в коде. Но сделать можно. Пользуйтесь, мне тогда только она и помогла.

Меняйте хостера. Защита от школодосса с зажатой кнопкой F5 - это 2 строчки в конфиге nginx.

## Блокирование прямого доступа к ядру

Код

RewriteCond %{REQUEST_FILENAME} -f
RewriteCond %{REQUEST_URI} \.php|\.ini|\.xml [NC]
RewriteCond %{REQUEST_URI} \/components\/ [OR]
RewriteCond %{REQUEST_URI} ^\/includes\/|^\/administrator\/includes\/ [OR]
RewriteCond %{REQUEST_URI} \/language\/ [OR]
RewriteCond %{REQUEST_URI} \/libraries\/ [OR]
RewriteCond %{REQUEST_URI} \/modules\/ [OR]
RewriteCond %{REQUEST_URI} \/plugins\/ [OR]
RewriteCond %{REQUEST_URI} \/templates\/ [OR]
RewriteCond %{REQUEST_URI} \/images\/ [OR]
RewriteCond %{REQUEST_URI} \/tmp\/ [OR]
RewriteCond %{REQUEST_URI} \/cli\/
RewriteRule ^(.*)$ index.php [R=404,L]

При таком раскладе блокируется доступ к index.php и страницы сайта не работает. Как добавить index.php в исключение?

Можно узнать Ваше мнение знатоки, а шо это за плагин backend token ? Рационально ли, его использовать для защиты админки ?
И ещё одно нашел в просторах инета -

" Защита админки Joomla-файл .htaccess в помощь. Все очень просто. Это работает как на Joomla 1.5, так и на Joomla 2.5. Создаем файл в текстовом редакторе windows файл с именем .htaccess. Да да именно так. Точка, а потом htaccess и вписываем следующие строки:
deny from all
allow from 000.000.00.00 
где 000.000.00.00 наш IP компьютера.
"

Как правильно настроить .htaccess
Добавив следующие строки в .htaccess файл, можно заблокировать некоторые основные эксплойты:
Бывает при изменении файла .htaccess у вас перестает работать сайт, тогда следует поочередно закомментировать строки, используя символ # в начале строки, это происходит из-за того что некоторые команды запрещены на Вашем сервере (хостинге), на некоторых хостингах по запросу в тех.поддержку разрешают нужные команды. Естественно если они не во вред самому хостинг провайдеру.

Вставил строки кода:
## Начало - Запрет на выполнение php-скриптов в корне сайта
<Filesmatch ".(php)$">
order deny,allow
deny from all
</Filesmatch>
<Filesmatch "^index.php">
order allow,deny
allow from all
</Filesmatch>
<Filesmatch "^index2.php">
order deny,allow
allow from all
</Filesmatch>
## Конец - Запрет на выполнение php-скриптов в корне сайта
Сайт перестал корректно отображаться.

А какой результат нужен был ?
В корне сайта Joomla находятся входящие index.php, которым ты прописал запрет на выполнение

А какой результат нужен был ?
В корне сайта Joomla находятся входящие index.php, которым ты прописал запрет на выполнение

А как ввести запрет на нужные скрипты, а все остальные перекрыть?

А как ввести запрет на нужные скрипты, а все остальные перекрыть?

а чем это поможет?
в "нужные скрипты" как вы выражаетесь код дописывают очень часто, и чем это вам поможет